Nguy cơ hàng triệu thiết bị bị nhiễm malware Cynos qua ứng dụng từ Huawei AppGallery

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Malware Android.Cynos.7.origin là biến thể của Cynos, lây nhiễm hàng triệu thiết bị bằng cách giả mạo ứng dụng trên AppGallery của Huawei.
- Malware đã giả mạo hàng trăm ứng dụng và trò chơi, nhắm đến người dùng Nga, Trung Quốc và quốc tế.
- Cynos có khả năng theo dõi và thu thập thông tin từ tin nhắn SMS, tự động tải và cài đặt các thành phần để mở rộng chức năng.
- Android.Cynos.7.origin là module của Cynos, tạo lợi nhuận từ quảng cáo trong ứng dụng và thu thập thông tin người dùng.
- Huawei đang hợp tác với nhà phát triển để khắc phục sự cố và phát hành lại các ứng dụng sau khi làm sạch.

Malware có tên Android.Cynos.7.origin - một biến thể của malware Cynos, chuyên thu thập dữ liệu nhạy cảm của người dùng, đang lan rộng và lây nhiễm trên hàng triệu thiết bị bằng cách giả mạo các ứng dụng được phát hành trên AppGallery của Huawei. Theo thông tin từ công ty bảo mật Dr.Web, đã có khoảng 9,3 triệu lượt tải xuống các ứng dụng độc hại chứa malware này.

Malware Cynos đã giả mạo thành hàng trăm ứng dụng và trò chơi, nhắm đến người dùng nói tiếng Nga, Trung Quốc và quốc tế với ngôn ngữ tiếng Anh. Danh sách các ứng dụng giả này lên đến 190 ứng dụng, chủ yếu là các tựa game mô phỏng, xây dựng và trò chơi dành cho trẻ em. Danh sách chi tiết đã được tổng hợp và công bố trên Github.

Cynos là một loại malware linh hoạt, có khả năng theo dõi và thu thập thông tin từ tin nhắn SMS, tự động tải và cài đặt các thành phần để mở rộng chức năng. Theo Dr.Web, Cynos có một số biến thể có tác động lớn như gửi tin nhắn SMS có tính phí, can thiệp vào tin nhắn đã gửi, tự động tải và cài đặt các ứng dụng khác.

Theo Dr.Web, biến thể Android.Cynos.7.origin là một module của Cynos, được tích hợp vào ứng dụng Android để tạo lợi nhuận từ quảng cáo trong ứng dụng. Phiên bản này chủ yếu thu thập thông tin từ người dùng và thiết bị và hiển thị quảng cáo trong ứng dụng.

Ngay khi cài đặt ứng dụng chứa Cynos, nó sẽ yêu cầu các quyền không liên quan như gọi điện, truy cập vị trí. Nếu được cho phép, malware sẽ thu thập dữ liệu và gửi đến máy chủ từ xa. Dữ liệu thu thập bao gồm số điện thoại, vị trí của thiết bị dựa trên GPS hoặc mạng di động và Wi-Fi, thông tin mạng di động như mã mạng, mã vùng quốc gia, GSM ID, cùng nhiều thông số kỹ thuật khác của thiết bị.

Với khả năng tự động tải thêm thành phần độc hại, Cynos có thể gây ra những chi phí không mong muốn như tự đăng ký dịch vụ, tự gửi tin nhắn có phí, và thậm chí tạo điều kiện cho các loại mã độc khác tấn công.

Đại diện của Huawei đã đưa ra phản ảnh về tình trạng này, họ nói rằng: 'Hệ thống bảo mật tích hợp trên AppGallery đã nhanh chóng phát hiện ra rủi ro trong các ứng dụng này. Hiện tại, chúng tôi đang tích cực hợp tác với các nhà phát triển để khắc phục sự cố. Khi các ứng dụng được làm sạch, chúng sẽ được phát hành trở lại trên AppGallery.'

Theo: BleepingComputer

Các câu hỏi thường gặp

Malware Android.Cynos.7.origin hoạt động như thế nào và ảnh hưởng đến người dùng ra sao?

Malware Android.Cynos.7.origin thu thập dữ liệu nhạy cảm từ người dùng, như số điện thoại và vị trí GPS. Nó cũng có khả năng tự động tải và cài đặt ứng dụng độc hại, dẫn đến chi phí không mong muốn và tấn công từ mã độc khác.

Có bao nhiêu ứng dụng giả mạo chứa malware Cynos đã được phát hiện trên AppGallery của Huawei?

Theo thông tin từ Dr.Web, đã có khoảng 190 ứng dụng giả mạo chứa malware Cynos được phát hiện, với khoảng 9,3 triệu lượt tải xuống, nhắm đến người dùng nói tiếng Nga, Trung Quốc và quốc tế.

Những quyền truy cập nào mà ứng dụng chứa malware Cynos thường yêu cầu từ người dùng?

Ứng dụng chứa malware Cynos thường yêu cầu quyền truy cập không liên quan như gọi điện và vị trí. Nếu được cho phép, malware sẽ thu thập dữ liệu cá nhân và gửi đến máy chủ từ xa.

Huawei đã phản ứng như thế nào trước sự lây lan của malware Cynos trên AppGallery?

Đại diện của Huawei cho biết họ đã nhanh chóng phát hiện rủi ro trong các ứng dụng chứa malware Cynos và đang hợp tác với các nhà phát triển để làm sạch và phát hành lại các ứng dụng an toàn trên AppGallery.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]